分类 wifidog分析 下的文章

Wifidog-刷OpenWRT标准版固件后安装LuCI的方法

刷OpenWRT标准版固件后安装LuCI的方法

一、与OpenWRT的路由器联机

用网线连接电脑的LAN口和路由器的LAN口,然后操作如下:

1.打开PuTTY,点树状列表中的“Session”项;
2.在Host Name (or IP address)文本框中输入“192.168.1.1”,在Port文本框中输入“22”;
3.在Connection type中选择“Telnet”,按下Open按钮,进入路由器的Linux终端,出现OpenWRT欢迎界面和root@OpenWRT:~#提示符;
注,以上可以使用Windows命令Telnet操作。

二、修改Root密码

1.在Linux终端中,输入“passwd root”,提示Changing password for root New passoword:的提示;
2.输入root用户的密码,输入过程没显示字符或掩码,输入完毕,回车,出现Retype password:的提示;
3.再一次输入root用户的密码,,输入过程没显示字符或掩码,输入完毕,回车,出现Password for root changed by root提示,表示更改root用户密码成功,为了安全,OpenWRT会把路由器的Telnet服务关闭,以后只能通过ssh协议和root用户密码登录路由器的Linux终端。

三、修改network配置连上互联网

再用一根网线,把路由器的WAN口与猫的Ethernet接口连接;

1.用WinSCP登陆路由器;
2.进入路由器的/etc/config目录,双击打开network文件;
3.修改“config interface 'wan'”项目为如下:

config interface 'wan'
option ifname 'eth1'
option _orig_ifname 'eth1'
option _orig_bridge 'false'
option proto 'pppoe'
option username '你的宽带账号'
option password '账号密码'

4.按Ctrl+S保存,或直接点保存图标,会再次出现提示窗口,按“否”按钮,显示上传提示;
5.再次打开network文件,确认修改成功;
6.按Ctrl+P打开PuTTY,登录路由器的Linux终端;
7.在提示符后输入“/etc/init.d/network restart”,等待一会,提示几行“'radio0' is disabled”等状态信息就表示重启完毕;
8.在提示符后输入“ping 8.8.8.8”,如果Ping通,表示已经成功接入互联网,按Ctrl+C可停止Ping操作;

四、安装Web管理界面LuCY

1.在打开PuTTY显示的路由器Linux终端中,输入“opkg update”,开始下载Packages.gz并更新;
2.输入“opkg install luci_trunk+svn9663-1_ar71xx.ipk”,安装LuCY主体,先开始自动下载各种关联库,下载完会自动安装配置,最后显示“Configuring luci.”;
3.输入“opkg install luci-i18n-chinese_trunk+svn9663-1_ar71xx.ipk”,安装LuCY简体中文语言;最后显示“Configuring luci-i18n-chinese.”;
4.输入“opkg install luci-theme-bootstrap_trunk+svn9663-1_ar71xx.ipk”,安装LuCY主题,最后显示“Configuring luci-theme-bootstrap.”;
5.输入“/etc/init.d/uhttpd enable”回车,打开uhttpd服务;
6.输入“/etc/init.d/uhttpd start”回车,让uhttpd自启动;
7.在电脑端的浏览器中输入“192.168.1.1”,可访问路由器就表示LuCY安装成功;
8.进入LuCY界面的System选项页;
9.点开Language and Style选项页;
10.在Language下接框中选择“chinese”,把语言改成中文;
11.在Design下下接框中选择“Bootstrap”,把主题改成Bootstrap;
12.按下“Save & Apply”,保存并应用;
13.按下“Logout”选项退出,即出现中文Bootstrap的登录界面。

五、其它要点

 在第四部分第2、3、4步可以先下载好这三个ipk包,用WinSCP放到路由器的/tmp目录,再用“cd /tmp”命令进入/tmp目录执行,这样可以避免连接错误。

离线批量ipk安装方法
1.下载*.ipk插件包;
2.用WinSCP上传a.ipk、b.ipk、c.ipk到/tmp下;
3.用PuTTY执行:

opkg update
cd /tmp
opkg install a b c

修改ipk包的软件源
/etc/opkg.conf文件记录着软件源,src/gz Packages后面地址就是软件源了,opk.conf文件代码如下:

#src/gz packages http://downloads.openwrt.org/snapshots/开发代码/版本/芯片/packages/
src/gz Packages ftp://a:a@192.168.1.100
dest root /                  
dest ram /tmp
lists_dir ext /var/opkg-lists
option overlay_root /overlay
dest plugin_root /plugin_root

查看已安装的ipk:

opkg list-installed

删除已安装的ipk:

opkg remove xxxx.ipk

显示文件:

cat etc/config/network

编辑文件:

vim etc/config/network

本文章由 http://www.wifidog.pro/2014/12/30/wifidog-openwrt-luci%E5%AE%89%E8%A3%85.html整理编辑,转载请注明出处

wifidog 实现无线认证

openwrt web管理luci界面修改
以前都没听过openwrt和luci,只接触过简单的php语言。由于工作原因,要修改下luci的界面,竟然用了我2天的时间才简单的了解了luci的用法。这里简单的和大家分享下。(就接触2天,本人又是菜鸟级别,高手直接略过吧)大家发现有什么错误就和我说下大家共同学习。我主要是想修改下open后台界面网页的内容。

具体怎么安装已经有人介绍过来了,我就不详细说了。下面说配置好之后,修改UI的做法。
在浏览器中输入:http://192.168.1.1/ 会自动跳到http://192.168.1.1/cgi-bin/luci 登陆默认root 密码是空。
默认的几个一级菜单都是在modules\admin-full\luasrc\controller\admin\ 这个目录下,
这个就类似于php的根目录了。/etc/config/这个目录下面的文件,个人观点是可以把它当做是php中的数据库连看待,这样反而更方便理解。
实际上luci界面提供的已经很全了,我们并没有多少必要要新建立页面,我们大多就是在已有的界面上添加一些内容。比如我们公司现在需要添加wifi的isolate和maxassoc这两项属性。就让我找了半天才找到
1.jpg

首先要找到network-wifi对应的文件,再找点击edit后页面对应的文件。
wifi-edit.jpg

network.lua这个文件里面就定义了network下面有哪些二级目录。

比如我要改wifi,我就看到有

if has_wifi and has_wifi.size > 0 then page = entry({“admin”, “network”, “wireless”}, arcombine(template(“admin_network/wifi_overview”), cbi(“admin_network/wifi”)), _(“Wifi”), 15) page.leaf = true page.subindex = true

这里面有cbi(“admin_network/wifi”)这条语句。知道的人就知道,不知道也没关系,想知道可以自己查下。

这时我们到目录\modules\admin-full\luasrc\model\cbi\admin_network\下面可以发现一个wifi.lua的文件,cbi的语句就是指向的这个文件。我们打开wifi.lua后,在———————- Interface ———————–这个下面地方添加

isolate = s:taboption(“advanced”, Flag, “isolate”, translate(“Separate Clients”),translate(“Prevents client-to-client communication”))

maxassoc = s:taboption(“advanced”, Value, “maxassoc”, translate(“Connection Limi”),translate(“Specifies the maximum number of clients to connect.”))

这样两条语句就可以了。进入network-wifi edit看下我们修改的效果

我们进入network-wifi之后选择一个无线网络点击edit后进入页面
example.jpg

在Interface Configuration下面的Advanced Settings下面可以进行修改之后点击Save & Apply

修改这两项是保存在什么地方呢?刚刚我说了,/etc/config/目录下相当于数据库的功能。

这时我们vi /etc/config/wireless可以查看到我们刚刚修改内容。

wireless-config.jpg

可以看到已经修改为我们刚刚调整的77了。

有的人想要添加新的页面和功能,可以看下下面的内容。

下面内容来源于chaochaoblog

要完成一个新模块并用到里面需要两个东西,

第一个我们先找到usr/lib/lua/LuCI/controller在里面建立一个文件夹,也就是我们的模块名称,就叫smustar吧

在smustar下面再写我们模块的主文件就叫smumodule.lua吧

参考官网,我们的模块写法应该是这样子的

module(“LuCI.controller.smustar.smumodule”, package.seeall)

function index()
entry({“admin”, “network”, “802.1x“}, cbi(“smustar-smumodule/netifaces”), “Network interfaces”, 30).dependent=false
end

第一句话是声明一下这个模块了,没什么可说的。

第二句话就是我们模块的主函数,其中呢要告诉它我们的入口,与其说入口,不如说就是告诉它是要admin登录才能用的,是在network这个菜单下,名字呢,叫做802.1x。模块执行的程序呢在smustar-smumodule/netifaces这里。

好了各位又郁闷了smustar-smumodule/netifaces是什么东西,这是我们要建立的另外一个文件,上面不是说要两个么

我们找到路径/usr/lib/lua/LuCI/module

在下面建立文件夹smustar-smmodule建立文件netfaces.lua

好了接下来就是要在netfaces.lua写我们的程序了,参考官网所说的这个什么LuCI最酷的地方,也就是修改config文件

不要说你不懂什么是config文件了,最简单的比如network。

我们在/etc/config下面建立一个配置文件叫smuset吧

那这就是一个config文件的写法

config ‘interface’ ‘smustar’

option ‘user’ ‘youruser’
option ‘pass’ ‘yourpass’

ok这个config文件就是这样子了接下来写netfaces.lua

m = Map(“smuset”, “smustar”) — We want to edit the uci config file /etc/config/smustar 这里是我们要配置的文件了,默认的路径它已经能够区别的,不用管了
s = m:section(TypedSection, “interface”, “smustar”) — Especially the “interface”-sections读出里面的interface区域来
s.addremove = true — Allow the user to create and remove the interfaces

s:option(Value, “user”, “youruser”)这个能就是一个input即一个输入框了读取的是smuset中的user项。youruser是提示语罗

key=s:option(Value, “pass”, “your password”)

key.password=true; 设置为星号的密码输入框

return m — Returns the map
好了文件就完成了,之后我们进入LuCI配置界面

在network下可以看到了802.1x选项

进入后有账号和密码输入框 改一下之后

save&apply一下,发现密码被修改了。我们的802.1x配置界面就做好了!

本文章由 http://www.wifidog.pro/2014/12/30/wifidog-%E8%AE%A4%E8%AF%81-1.html 整理编辑,转载请注明出处

wifidog - openwrt 设置

OPENWRT设置之命令行下简单配置有线和无线:
先配置有线
设置lan ip(即访问路由的ip)

uci set network.lan.ipaddr=[lan ip]

pppoe用户

uci set network.wan.proto=pppoe    //设置wan口类型为pppoe
uci set network.wan.username=[上网帐户]
uci set network.wan.password=[上网密码]    //这两行设置pppoe用户名和密码

如果要挂在上级路由下面就这样

uci set network.wan.proto=none    //关掉wan
uci set network.lan.gateway=[上级路由ip]    //网关指向上级路由
uci set network.lan.dns=[上级路由ip]    //dns指向上级路由
uci set dhcp.lan.ignore=1    //关掉lan的dhcp

然后是无线

uci set wireless.@wifi-device[0].disabled=0    //打开无线
uci set wireless.@wifi-device[0].txpower=17    //设置功率为17dbm 太高会烧无线模块
uci set wireless.@wifi-device[0].channel=6    //设置无线信道为6
uci set wireless.@wifi-iface[0].mode=ap    //设置无线模式为ap
uci set wireless.@wifi-iface[0].ssid=[自己设置SSID]    //设置无线SSID
uci set wireless.@wifi-iface[0].network=lan    //无线链接到lan上
uci set wireless.@wifi-iface[0].encryption=psk2    //设置加密为WPA2-PSK
uci set wireless.@wifi-iface[0].key=[密码]    //设置无线密码

最后应用配置

uci commit    //应用
/etc/init.d/network restart    //重启网络服务

本文章由 http://www.wifidog.pro/2014/12/29/wifidog-openwrt-%E6%97%A0%E7%BA%BF.html 整理编辑,转载请注明出处

wifidog + openWrt

OpenWrt是什么?它是一个适用于路由器的Linux发行版。和其他Linux发行版一样,它也内置了包管理工具,你可以从一个软件仓库里直接安装软件。OpenWrt可以用在所有需要嵌入式Linux的地方,它有众多功能,比如SSH服务器,VPN,流量整形服务,甚至是BitTorrent客户端。0

OpenWrt并不适合所有人。大多数人对自己的路由器自带固件已经很满意了,但许多高级用户则会使用像DD-WRT这样的嵌入式替代方案。但OpenWrt更灵活——本质上它是一个可安装于各种路由器的嵌入式Linux系统。OpenWrt有一个web交互界面,但如果你需要的只是一个有更多特性的web界面,还有其他一些路由器固件的替代方案会让你感觉更好。
和DD-WRT一样,OpenWrt基于Linux而且比一些路由器自带的固件更稳定,要知道有些路由器一旦遇到大量连接就会比较让人着急了。

OpenWrt的用处

在路由器上安装模块化的Linux发行版,如果这个主意一丁点儿没让你感到兴奋的话,你可能读错了文章。除了可以作路由器,再列出OpenWrt其他一些比较酷的功能。

SSH隧道:OpenWrt包含了一个SSH服务器所以你可以访问它的终端。把它的SSH服务暴露在网络下之后(别忘了用密钥验证而非弱密码的方式给它加密),你就可以远程连接并使用SSH隧道加密访问它。这使得在国外的你可以通过公共Wi-Fi访问一些只有在国内能访问的网站。

搭建VPN:SSH隧道和VPN在很多方面很相像,但你还是可以在OpenWrt路由上搭建适合自己的VPN。

安装BitTorrent客户端:如果有特定的网络存储器(NAS),或者一个附带了USB端口的路由器和一个USB设备,你就可以把路由器当作一个BitTorrent客户端了。

运行服务器软件:OpenWrt的软件源包含了可以让它作为web服务器的软件包,比如IRC server,BitTorrent tracker,等等。你可能正在使用路由器,那为什么不干脆把这台路由当作一台服务器来用?路由器耗电比计算机少得多,所以把它当作一个轻量级服务器是很聪明的做法。0

流量整形服务:OpenWrt让你可以对经过路由的包进行数据包整形并检测其服务质量,将合适的数据包优先分配。你甚至可以将指定数据包优先分配给指定计算机,而对分配给其他计算机的包暂缓处理。

创建贵宾网络:OpenWrt的wiki有如何建立一个给客人用的特殊无线网络的指示,为了安全,它是从你的主网络分出来的。你甚至可以限制贵宾网络的速度。

捕获并分析网络流量:你可以使用tcpdump来记录所有经由你路由器的数据包。然后可以分享到网络或者使用类似Wireshark的工具来打开它,进而分析你的网络流量与行为。

以上列出的并不完整,还差得远呢。但它应该让你开始思考OpenWrt还能做的其它事。它是个有大量软件包的嵌入式Linux系统,在许多方面它就跟计算机上的Linux系统一样灵活——虽然它对硬件的约束要高得多。

安装OpenWrt

OpenWrt最初由Linksys WRT54G开发出来,但现在它已经支持许多路由器模式。你可以在其官方网站找到这串支持的模式列表。OpenWrt的wiki同样提供了如何安装OpenWrt的说明。要注意的是,安装OpenWrt意味着你把路由器的自带固件替换成了OpenWrt操作系统。
44.png

终端及web接口

一旦OpenWrt安装好以后,你就可以通过SSH客户端(比如Windows下的PuTTY,或者Linux和Mac 里边自带的ssh命令行)访问它的BusyBox shell。BusyBox是一个在嵌入式Linux里被广泛使用的shell,OpenWrt还提供了常用程序(比如vi)以供文件编辑。和其他Linux系统一样,你可以运行许多脚本,还可以建立定时任务,按时间表执行指令。
OpenWrt使用opkg软件包管理工具从软件源中安装成千上万的包。它同样使用UCI(Unified Configuration Interface)来配置系统。OpenWrt已经置备了各种你需要的信息。

55.png

然而你并不需要懂得所有这些东西。OpenWrt有LuCI,一个用于配置你的路由器的web交互接口。这个web接口包含大量不同的配置页面,其中一个是软件包管理页面,使得你可以浏览、搜索和安装可用的软件包。 你可以安装多少包,取决于你的路由器存储空间有多大。肯定没有足够的空间让你把所有东西都安装上去,OpenWrt的模块化属性允许你选择你想要安装的特性,然后装配你的路由器操作系统。
一些软件包同样有LuCI配置页面,安装完后你可以在此很方便地配置它们。注意不是所有的软件都有LuCI界面,所以有些软件你可能不得不亲自去终端配置它们。

66.png

本文章由 http://www.wifidog.pro/2014/12/29/wifidog-openwrt.html 整理编辑,转载请注明出处